00:00Gli esperti parlano della peggiore vulnerabilità emersa negli ultimi anni sul web, minacciati
00:06anche i giganti come Amazon, Apple, Twitter, che stanno correndo ai ripari per proteggersi.
00:11Il bug, cui è assegnato il punteggio massimo di pericolosità , 10, è stato chiamato Log4Shell
00:17e affligge il modulo open source Log4J2 di Apache Software Foundation, cuore della maggioranza
00:22delle applicazioni ospitate dai server di tutto il mondo.
00:25La falla permette l'esecuzione di codici da remoto senza autenticazione, ciò fa sapere
00:30l'Agenzia per la Cyber Sicurezza Nazionale, comporta la presenza di una vasta e diversificata
00:34superficie di attacco sulla totalità della rete internet e, considerando la sua semplicitÃ
00:38di sfruttamento anche da parte di attori non sofisticati, rende la vulnerabilità particolarmente
00:43grave. La raccomandazione dell'organismo guidato da Roberto Baldoni, subito attivatosi per alzare
00:48le difese, è di ridurre al minimo l'esposizione della vulnerabilità , applicando le necessarie
00:53misure ai propri server nel più breve tempo possibile. Il Computer Security Incident Response
00:58Team Italia, il team di risposta in caso di incidenti istituito presso l'Agenzia, sta
01:02pubblicando sul suo sito gli aggiornamenti di sicurezza, cui i responsabili IT dei servizi
01:06pubblici e privati sono invitati a fare riferimento, incluse anche le procedure per risolvere la vulnerabilità .
Commenti